社会工程学是一门非常复杂的一门综合性学科,一般人能体会到它已经很 不错了,能够简单运用的话,那会帮助你解决很多高难度的问题。下面我举两个运用到社会工程学的简单例子,看看人们是怎么利用这个理论的:
一,运用社会工程学进行黑客行为(如果你搜索一下,可以发现利用社会工程学最多的人就是黑客了)。
黑客行为中,较为常用的比较肤浅的思路是:拿下你网站的后台管理账号密码—上传木马,拿到你整个网站的shell—提权,拿到你网站所在服务器shell,进而达到了完全控制的目的。
如果第一步不能拿到你网站的后台账号,那么黑客可以旁注,就是拿到同IP下的其他站点,最终取得服务器shell后再来整你网站,曲线救国的道路。这个就是要靠一系列的工具和过硬的技术了。如果站长防范得好,你根本没法通过工具技术手段拿到管理账号和密码,怎么办?
社 会工程学:先通过一些途径收集管理员常用的用户名,邮箱,QQ,MSN,手机号码等一系列信息,然后在网络上检索到你曾经注册过的网站,比如常见的校内 网,开心网,qq交友,新浪博客,博客大巴等等一系列的社交型网站,一些你经常上的,最容易让你透露真实信息的网站,将这些站点的一些站黑掉,获取你注册 的账号密码,然后去组合测试你的网站。
据悉,以前discuz就是这样被黑过一次。
二,收集竞争对手的信息。
给你一个站长的QQ 号码,或者一个邮箱地址,一个域名,你如何去查处他手头所有的网站?这需要调动你大量的基础知识:有了QQ号码,可以查出他经常活动的地方,然后获取他的 邮箱,获取他的一个域名,通过域名WHOIS信息获取他的另外的邮箱,另外的qq,通过备案信息获取其他网站,真实姓名,通过备案号查询,有了网站,查他 的外链,查他的导出链链,友情链接。。。。。。这样通过一丁点的小信息,查找出一箩筐有关他的信息。把这些信息进行分类整理辨别,最后锁定你想要的。
这 是我亲身实践的,如果你也尝试去实践一下,你会开阔眼界,收获很大的。我已经养成了人肉网友的习惯,只要网上遇到听说很牛逼的,网赚很厉害的,我想要分析 它的网站,获得思路,启发,我就要去肉他一次。十有八九我能查出他的一批网站。只要他留下一丁点信息,只要那点信息在搜素引擎中存在,哪怕是孤立的,新的 马甲,与以前的信息没有任何关联,我也能通过模糊查询出来。
我认为我运用到了一丁点儿社会工程学的理论。
以上的两个简单例子,只要你用心去做了,为什么十有八九能成功?因为社会工程学讲究的就是人们在社交过程中的心态,习惯,这些心态,习惯就是一条纽带,能够把你所有的信息串联起来。你透露一点,人们可以顺藤摸瓜查出你的一切。
网 络社交只是现实社交的一个缩影。现实生活中,为什么有的人暴露出了自己的身 份 证号码,手机号码,生日日期,银行卡密码就会被破译呢?也许你认为你的密码设 置得很好,如果你是黑客,你黑下了一批站,提取出一批账户密码,与他们的个人真实信息相比,只要数据达到一定量,你就会发现一个规律:人们为了突方便,简 单好记,看似复杂的密码其实就是他们生活中真实信息的组合,甚至就是单一的信息。学过统计学的都知道,一旦你掌握了这个规律,那么你就多了一条商机。这是 群体隐私。
看到了吧,这只是社会工程学运用的冰山一角,如果你能洞察其中的奥秘,能灵活掌握,你就是牛逼中的牛逼。这就是我对社会工程学的简单认识。